[#36] PAT 기반 consumer 설정 가이드를 개선한다

[opficdev]

🔗 연관된 이슈

• closed PAT 기반 consumer 설정 가이드를 개선한다 #36

🎯 의도

consumer repository에서 Watcher를 설정할 때 필요한 fine-grained PAT, repository secret, workflow permission 기준을 README만 보고 구분할 수 있도록 정리

📝 작업 내용

📌 요약

• WATCHER_GITHUB_TOKEN을 fine-grained PAT 기준으로 설명
• PAT repository access와 repository permission 기준 추가
• consumer repository secret 설정 위치 명시
• workflow permissions와 PAT 권한이 별개임을 명시
• local 실행, 수동 테스트, scheduled run 전환 흐름 정리
• Discord webhook 전용 report channel과 Slack webhook 미지원 내용 명시

🔍 상세

• WATCHER_GITHUB_TOKEN 생성 위치를 GitHub Settings > Developer settings > Personal access tokens > Fine-grained tokens로 안내
• Repository access는 감시 대상 repository만 선택하도록 안내
• PAT permission은 Contents: Read-only, Checks: Read-only, Pull requests: Read-only, Metadata: Read-only로 정리
• consumer workflow의 YAML permissions:는 PAT 권한과 별개라고 설명
• repository secret은 Settings > Secrets and variables > Actions > Repository secrets에 설정하도록 안내
• local 실행에서는 consumer secret 이름인 WATCHER_GITHUB_TOKEN이 아니라 runner env인 GITHUB_TOKEN에 같은 PAT 값을 넣는다고 설명
• 실서비스 전 테스트는 workflow_dispatch 수동 실행으로 stdout report를 먼저 확인한 뒤 Discord webhook과 schedule 운영으로 전환하는 흐름으로 정리
• DISCORD_WEBHOOK_URL은 Discord webhook 전용이며 Slack incoming webhook URL은 payload 형식 차이로 동작하지 않는다고 명시

📸 영상 / 이미지 (Optional)

[gemini-code-assist]

Code Review

이번 PR은 README.md를 업데이트하여 WATCHER_GITHUB_TOKEN(fine-grained PAT)의 상세 권한 설정 가이드, Discord webhook 전용 채널 제약 사항, 로컬 실행 시 환경 변수 설정법 등을 명확히 보완했습니다. 리뷰어는 PAT를 통해 메타데이터를 조회하므로 workflow 자체의 checks: read 및 pull-requests: read 권한 가이드와 관련 트러블슈팅 항목을 제거하여 사용자 설정을 단순화할 것을 제안했습니다.

Important

The consumer version of Gemini Code Assist on GitHub is being sunset. Starting June 18, 2026, new organization installations will be blocked, and all code review activity will officially cease on July 17, 2026.
For more details on the timeline and next steps, please review the Help Documentation.